Java开发微信公众号（二）---开启开发者模式，接入微信公众平台开发

接入微信公众平台开发，开发者需要按照如下步骤完成：

1、填写服务器配置

2、验证服务器地址的有效性

3、依据接口文档实现业务逻辑

资料准备：

1、一个可以访问的外网，即80的访问端口，因为微信公众号接口只支持80接口。（环境配置）

2、申请一个微信公众号测试账号。

3、编写Java基本代码。

验证服务器地址的有效性

开发者提交信息后，微信服务器将发送GET请求到填写的服务器地址URL上，GET请求携带四个参数：

参数	描述
signature	微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp	时间戳
nonce	随机数
echostr	随机字符串

开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。

signature验证结合了token，和请求中的timestamp参数，nonce参数

加密/校验流程如下：
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

创建公众帐号后台接口程序

（1）创建一个Java Maven Web工程或者java Web工程，并新建一个能够处理请求的Controller，命名任意，我用的架构是（SSM），微信开发者接入验证接口代码：

package com.webchat.controller.webchat;import java.io.IOException;
import java.io.PrintWriter;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;import com.webchat.util.weixin.WebChatUtil;/*** 微信开发者接入* * @author Administrator**/
@Controller
@RequestMapping(value="/weixin/mywebchat")
public class WebChatController {// 开发者接入验证 确认请求来自微信服务器@RequestMapping(method = RequestMethod.GET)public void get(HttpServletRequest request, HttpServletResponse response) throws IOException {//消息来源可靠性验证String signature = request.getParameter("signature");// 微信加密签名String timestamp = request.getParameter("timestamp");// 时间戳String nonce = request.getParameter("nonce");       // 随机数String echostr = request.getParameter("echostr");//成为开发者验证//确认此次GET请求来自微信服务器，原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败PrintWriter out = response.getWriter();if(WebChatUtil.checkSignature(signature, timestamp, nonce)){System.out.println("=======请求校验成功======" + echostr);out.print(echostr);}out.close();out = null;}public void post(HttpServletRequest request, HttpServletResponse response) throws Exception {// TODO 消息的接收、处理、响应
    }
}

可以看到，代码中只完成了get方法，它的作用正是确认请求是否来自于微信服务器；而post方法不是我们这次要讲的内容，并且完成接口配置也不需要管post方法，就先空在那里。

（2）WebChatUtil.checkSignature代码实现

package com.webchat.util.weixin;import java.util.ArrayList;
import java.util.Collections;
import java.util.Comparator;
import java.util.List;
/*** 微信公众平台请求算法工具类* @author Administrator**/
public class WebChatUtil {//private static String token = ConfigUtil.getProperty("wx_token");private static String token = "mywebchat";/*** 验证签名的方法* @param token* @param signature* @param timestamp* @param nonce* @return*/public static boolean checkSignature(String signature, String timestamp, String nonce) {List<String> params = new ArrayList<String>();params.add(token);params.add(timestamp);params.add(nonce);// 1. 将token、timestamp、nonce三个参数进行字典序排序Collections.sort(params, new Comparator<String>() {@Overridepublic int compare(String o1, String o2) {return o1.compareTo(o2);}});// 2.将三个参数字符串拼接成一个字符串进行sha1加密String temp = SHA1.encode(params.get(0) + params.get(1) + params.get(2));// 3. 将sha1加密后的字符串可与signature对比，标识该请求来源于微信return temp.equals(signature);}
}

View Code

（3）SHA1 算法的实现

package com.webchat.util.weixin;import java.security.MessageDigest;
/*** SHA1算法* @author Administrator**/
public class SHA1 {private static final char[] HEX_DIGITS = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};// 把密文转换成十六进制的字符串形式private static String getFormattedText(byte[] bytes) {int len = bytes.length;StringBuilder buf = new StringBuilder(len * 2);// 把密文转换成十六进制的字符串形式for (int j = 0; j < len; j++) {buf.append(HEX_DIGITS[(bytes[j] >> 4) & 0x0f]);buf.append(HEX_DIGITS[bytes[j] & 0x0f]);}return buf.toString();}public static String encode(String str) {if (str == null) {return null;}try {MessageDigest messageDigest = MessageDigest.getInstance("SHA1");messageDigest.update(str.getBytes());return getFormattedText(messageDigest.digest());} catch (Exception e) {throw new RuntimeException(e);}}
}

View Code

开发者接入验证确认请求来自微信服务器的基本代码已经完成，下面让我们来测试一下吧

用我们上节讲到的内容，把映射的本地地址公网域名加上我们的项目名和接口输入浏览器

此时说明是对的，因为我们没有传入任何参数，报空指针正常啦，下面讲一下再微信公众号里面的配置

填写服务器配置

登录微信公众平台官网后，在公众平台官网的开发-基本设置页面，勾选协议成为开发者，点击“修改配置”按钮，填写服务器地址（URL）、Token和EncodingAESKey。

以上配置需要认证后才会得到相应的权限。如果开发阶段，我们可以申请开发者测试账号。

为什么要申请测试账号？

主要是因为测试账号比我们没有认证的微信账号权限大一点。足够测试我们的接口了。

接下来，把浏览器的访问路径拷贝下来，再回到微信公众平台的接入配置信息界面，将拷贝的访问路径粘贴到URL中，并将WebChatUtil类中指定的token值mywebchat填入到Token中，填写后的结果如下图所示：

点击提交出现；则说明配置成功了

到此，我们就完成了与微信服务器的校验。

接下来将会依据接口文档实现业务逻辑

如果在操作过程中有问题，欢迎随时讨论^.^

其他文章关联

（一）Java开发微信公众号（一）---初识微信公众号以及环境搭建

（二）Java开发微信公众号（二）---开启开发者模式，接入微信公众平台开发

（三）Java开发微信公众号（三）---微信服务器请求消息，响应消息，事件消息以及工具处理类的封装

（四）Java开发微信公众号（四）---微信服务器post消息体的接收及消息的处理

转载于:https://www.cnblogs.com/han108/p/9597879.html